Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

La vulnerabilidad de día cero de Safari es una amenaza para las Mac

La vulnerabilidad de día cero en el navegador web Safari de Apple hace que las computadoras Mac sean vulnerables a los ataques.

En primer lugar, demos información sobre qué es el déficit de Zero Day. Una vulnerabilidad de día cero significa que el día que se descubre una vulnerabilidad de software, resulta que los piratas informáticos la han estado usando durante mucho tiempo.

Se descubrieron dos vulnerabilidades en Safari en la conferencia White Hat Hackers celebrada en Vancouver, Canadá. Uno es un error que es lo suficientemente malo por sí solo, como para deshacerse del sandbox de Apple, y el otro es una vulnerabilidad más preocupante porque permite a los piratas informáticos tener acceso tanto a la raíz como al kernel de las computadoras Mac. Esto significa que en cualquier ataque, su Mac puede verse fácilmente comprometida.

El verdadero problema es que este evento ha ocurrido antes. Otra vulnerabilidad de día cero se descubrió en 2018, lo que brinda a los piratas informáticos acceso a la barra táctil en MacBooks. La buena noticia es que Apple está al tanto de una de estas dos nuevas vulnerabilidades y ha comenzado a trabajar para solucionarlo.

El equipo de phoenhex & qwerty, el equipo de investigadores que encontró este vacío mencionado en la conferencia, recibió un premio de 45.000 dólares.

Fuente: https://www.ubergizmo.com/2019/03/safari-zero-day-exploit-complete-takeover/